GB/T 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法
- 发表时间:2023-02-07
- 来源:共立消防
- 人气:
1 范围
本文件规定了电动汽车远程服务与管理系统的信息安全要求及试验方法。
本文件适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平台和公共平台之间的数据通信。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 19596 电动汽车术语
GB/T 32960.1-2016 电动汽车远程服务与管理系统技术规范 第1部分:总则
GB/T 32960.3-2016 电动汽车远程服务与管理系统技术规范 第3部分:通信协议及数据格式
3 术语和定义
GB/T 19596、GB/T 32960.1-2016、GB/T 32960.3-2016界定的以及下列术语和定义适用于本文件。
3.1
电动汽车远程服务与管理系统 remote service and management system for electric vehicles
对电动汽车信息进行采集、处理和管理,并为联网用户提供信息服务的系统。由公共平台、企业平台和车载终端组成。
[来源:GB/T 32960.1-2016,3.1]
3.2
公共平台 public service and management platform
国家、地方政府或其指定机构建立的、对管辖范围内电动汽车进行数据采集和统一管理的平台。
[来源:GB/T 32960.1-2016,3.2]
3.3
企业平台 enterprise service and management platform
整车企业自建或委托第三方技术单位,对服务范围内的电动汽车和用户进行管理,并提供安全运营服务与管理的平台。
[来源:GB/T 32960.1-2016,3.3]
3.4
车载终端 on-board terminal
安装在汽车上,采集及保存整车及系统部件的关键状态参数并发送到平台的装置或系统。
[来源:GB/T 32960.1-2016,3.4]
3.5
客户端平台 client platform
平台间进行数据交互时,作为车辆数据发送方的远程服务与管理平台。
[来源:GB/T 32960.3-2016,3.1]
3.6
服务端平台 server platform
平台间进行数据交互时,作为车辆数据接收方的远程服务与管理平台。
[来源:GB/T 32960.3-2016,3.2]
3.7
可信验证 trusted verification
基于可信根对设备的目标程序进行完整性验证。
4 缩略语
下列缩略语适用于本文件。
AES:高级加密标准(Advanced Encryption Standard)
IP:网际互连协议(Internet Protocol)
JTAG:联合测试工作组(Joint Test Action Group)
LTE:长期演进(Long Term Evolution)
PCB:印制电路板(Printed Circuit Board)
SPI:串行外设接口(Serial Peripheral Interface)
SSL:安全套接层协议(Secure Sockets Layer)
TCP:传输控制协议(Transmission Control Protocol)
TLS:安全传输层协议(Transport Layer Security)
UART:通用异步收发器(Universal Asynchronous Receiver/Transmitter)
USB:通用串行总线(Universal Serial Bus)
UTC:世界协调时间(Universal Time Coordinated)
5 信息安全要求
5.1 总体结构图
电动汽车远程服务与管理系统信息安全总体结构见图1。
图1 电动汽车远程服务与管理系统信息安全总体结构图
5.2 车载终端安全要求
5.2.1 一般要求
车载终端应保证硬件、固件、软件系统、数据存储、网络端口传输、远程升级、日志和系统的信息安全,满足保密性、完整性、可用性的基本要求。
若车载终端和其他信息交互系统存在共用硬件的情况,则整个设备软硬件也应满足本文件的要求。
5.2.2 功能要求
5.2.2.1 车载终端硬件
车载终端的硬件安全要求如下:
a)不应存在后门或隐蔽接口;
b)调试接口应禁用或设置安全访问控制。
5.2.2.2 车载终端固件
车载终端应具备安全启动的功能,可通过可信根实体对安全启动所使用的可信根进行保护。
5.2.2.3 车载终端软件系统
车载终端软件系统要求如下:
a)应具备判定和授予应用程序对系统资源的访问和操作权限的能力;
b) 宜进行可信验证。
5.2.2.4 车载终端数据存储
车载终端数据存储要求如下:
a)应保证按照GB/T 32960.3-2016要求所存储的远程服务与管理数据的保密性和完整性,宜支持SM2、SM3、SM4、AES、RSA等密码算法;
b) 车载终端的安全重要参数在存储以及使用过程中,应只允许被授权的应用以授权方式读取和修改。
5.2.2.5 车载终端网络端口传输安全
车载终端网络端口传输安全要求如下:
a) 应通过对数据包的源地址、目的地址、源端口、目的端口和协议进行检查决定允许或拒绝数据包进出;
b) 应具备根据会话状态信息为进出数据流判定允许或拒绝访问的能力;
c) 应基于应用协议和应用内容对进出网络端口的数据流实现访问控制;
d) 应关闭非业务相关的网络服务端口,并对业务相关的网络服务端口进行访问控制;
e) 应对进入车载终端的带有攻击行为特征的网络数据进行识别,且识别率不低于95%;
f) 宜采用专用网络或者虚拟专用网络通信,与公网隔离;
g) 宜具备更新扩展安全规则的能力。
5.2.2.6 车载终端远程升级
若车载终端具备远程升级功能,车载终端应具备升级包校验机制,校验升级包的完整性以及来源真
实性。
5.2.2.7 车载终端日志
车载终端日志功能要求如下:
a)应记录车载终端在远程服务过程中发生的信息安全相关事件,如检测受到网络攻击行为等;
b)应使每个信息安全事件日志信息记录的内容包括但不限于:日期和时间(精确到秒)、车辆唯一识别码、事件类型;
c)应保证所存储信息安全事件日志信息的完整性;
d)宜保证所存储信息安全事件日志信息的保密性;
e)车载终端信息安全事件日志应只允许被授权的应用以授权方式读取;
f) 应具有信息安全事件日志的上传机制,并使用安全通信协议将信息安全事件日志信息发送到企业平台。
以上为标准部分内容,如需看标准全文,请到相关授权网站购买标准正版。
- IG541混合气体灭火系统
IG541混合气体灭火系统:IG-541灭火系统采用的IG-541混合气体灭火剂是由大气层中的氮气(N2)、氩气(Ar)和二氧化碳(CO2)三种气体分别以52%、40%、8%的比例混合而成的一种灭火剂
- 二氧化碳气体灭火系统
二氧化碳气体灭火系统:二氧化碳气体灭火系统由瓶架、灭火剂瓶组、泄漏检测装置、容器阀、金属软管、单向阀(灭火剂管)、集流管、安全泄漏装置、选择阀、信号反馈装置、灭火剂输送管、喷嘴、驱动气体瓶组、电磁驱动
- 七氟丙烷灭火系统
七氟丙烷(HFC—227ea)灭火系统是一种高效能的灭火设备,其灭火剂HFC—ea是一种无色、无味、低毒性、绝缘性好、无二次污染的气体,对大气臭氧层的耗损潜能值(ODP)为零,是卤代烷1211、130
- 手提式干粉灭火器
手提式干粉灭火器适灭火时,可手提或肩扛灭火器快速奔赴火场,在距燃烧处5米左右,放下灭火器。如在室外,应选择在上风方向喷射。使用的干粉灭火器若是外挂式储压式的,操作者应一手紧握喷枪、另一手提起储气瓶上的